L'ISACA a annoncé aujourd'hui un portefeuille de nouvelles certifications en cybersécurité, les premières à combiner une formation basée sur les compétences, avec des examens et des certifications basés sur la performance. Les sept nouvelles certifications Cybersecurity Nexus (CSX) aident les professionnels à développer et à faire progresser leurs carrières dans un domaine en constante évolution et contribuent à réduire l'écart de compétences pour les employeurs. Global Knowledge, principal fournisseur de formations en compétences en affaires et en TI, est le premier fournisseur agréé de formations de l'ISACA pour le portefeuille de cours CSX, disponible au premier trimestre 2015.

L'état de la cybersécurité : Implications pour 2015 une étude réalisée par l'ISACA et RSA Conference révèle que 82 % des organisations s'attendent à être la cible d'une cyberattaque en 2015, alors que 35 % sont pourtant incapables d'occuper les postes de cybersécurité vacants. Moins de la moitié de leurs équipes de sécurité actuelles sont capables de détecter et d'intervenir sur des incidents complexes. De plus, un million d'emplois en cybersécurité demeurent vacants dans le monde, selon le rapport annuel 2014 de Cisco sur la sécurité. Cet écart entre l'offre et la demande alimente une vulnérabilité diffuse qui a vu les cyberattaques émerger comme un risque technologique de premier ordre dans le rapport intitulé Global Risks 2015 (Risques mondiaux 2015) du World Economic Forum.

À travers CSX, une ressource de connaissances, d'outils, d'orientations et de formation à chaque stade de la carrière d'un professionnel, l'ISACA aide à constituer des effectifs mondiaux de cybersécurité formés pour lutter contre les menaces cybernétiques sophistiquées et fournit aux organisations un moyen d'être certaines qu'elles recherchent et recrutent des employés dotés des compétences requises.

La formation et les certifications CSX sont désormais proposées pour des niveaux de compétences et des spécialités durant toute la carrière d'un professionnel. L'ISACA offre déjà le titre de directeur certifié en sécurité de l'information (CISM, Certified Information Security Manager) pour les personnes occupant des postes de direction et le Certificat sur les principes fondamentaux de la cybersécurité pour les néophytes dans ce domaine. Aucune formation préalable n'est demandée pour se présenter à l'examen, elle est toutefois recommandée. Les nouvelles certifications sont les suivantes :

  • Praticien CSX : démontre la capacité à servir de premier intervenant lors d'un incident de cybersécurité, en suivant les procédures établies et les procédés définis. (1 certification, 3 cours de formation ; condition préalable au titre de spécialiste CSX).
  • Spécialiste CSX : démontre des compétences réelles et une connaissance approfondie dans un domaine ou plus des cinq domaines ayant à voir de près avec le cadre de cybersécurité NIST : Identifier, Détecter, Protéger, Intervenir et Récupérer. (5 certifications, 5 cours de formation ; exige le titre de praticien CSX)
  • Expert CSX : démontre la capacité d'un professionnel de la cybersécurité de niveau master/expert qui peut identifier, analyser, intervenir sur des incidents complexes de cybersécurité et les réduire. (1 certification, 1 cours de formation ; aucune condition préalable requise)

Les nouvelles certifications sont alignées sur les normes et les cadres acceptés au plan international, notamment le cadre NIST pour l'amélioration de la cybersécurité dans les infrastructures critiques, la révision 4 NIST SP 800-53, l'ISO 27000 et le cadre COBIT 5.

« L'ISACA a su reconnaître la nécessité d'une approche différente de la formation et de la certification à la cybersécurité, car les entreprises internationales ont besoin de moyens plus efficaces pour rechercher et recruter des professionnels qualifiés », a déclaré Robert E Stroud, CGEIT, CRISC, président international de l'ISACA et vice-président de la stratégie et de l'innovation chez CA Technologies. « Dans l'environnement menaçant d'aujourd'hui, compter sur un personnel technique qui n'a pas la formation basée sur des compétences, ni les diplômes, revient à faire confiance à une armée qui a lu un manuel sur la stratégie mais qui n'a jamais été engagée dans un combat ».

La formation et les certifications CSX ont été mises au point pendant plus de deux ans par des officiers internationaux responsables de la sécurité de l'information et par d'autres experts en cybersécurité ; elles ont fait l'objet d'un examen rigoureux par des pairs, par plus de 100 experts. Les composants novateurs de l'enseignement des cours et des tests sont le résultat de la collaboration de l'ISACA avec l'équipe de cybersécurité Art of Exploitation® (AoE™) de TeleCommunication Systems, Inc. (TCS) (NASDAQ : TSYS), leader mondial en formation sur la cybersécurité et en solutions d'entreprise.

Laboratoire cybernétique virtuel novateur

L'élément clé de la formation et de la vérification des compétences de CSX est un environnement cybernétique expérimental adaptatif, basé sur la performance. Les capacités et les compétences d'un professionnel sont mesurées dans un décor virtuel à l'aide de scénarios de cybersécurité du monde réel.

PerformanScore®, un outil d'apprentissage et de développement qui mesure la capacité d'un professionnel à effectuer des tâches de cybersécurité, a été spécialement développé par l'équipe AoE de TCS, afin de permettre aux formateurs de fournir une orientation exemplaire aux professionnels, sur la base des approches pragmatiques de ces derniers. En reconnaissant qu'il existe une multitude de moyens de répondre aux menaces à la cybersécurité, PerformanScore a la capacité unique de mesurer les compétences de performance sur la gamme complète de solutions possibles. L'outil compare les actions d'un professionnel à des critères de notation, qui sont ensuite référencés par rapport à une grille de notation adaptative en temps réel, ce qui permet à l'instructeur de proposer une rétroaction spécifique et au professionnel de mieux assimiler et comprendre des techniques de cybersécurité plus efficaces. L'ISACA est la première organisation à proposer PerformanScore.

« Les nouvelles certifications CSX serviront de référence pour aider à modeler l'avenir du recrutement et l'évolution des carrières en cybersécurité », a affirmé Eddie Schwartz, CISA, CISM, président de la force d'intervention en cybersécurité de l'ISACA et président et directeur de l'exploitation de WhiteOps. « Actualiser constamment les compétences en cybersécurité est une cible mouvante ; en évoluant avec l'industrie et avec les adversaires qu'elles doivent affronter, les certifications CSX aideront à faire en sorte que nos équipes possèdent les compétences les plus prisées et les plus actuelles ; les organisations sauront que les candidats ont les compétences nécessaires pour faire face à des incidents de cybersécurité dès leur premier jour de travail ».

Disponibilité et FCP

La formation de Praticien CSX sera disponible en juin 2015 et l'examen au mois de juillet. La formation et les examens pour la série Spécialiste CSX et les certifications Expert CSX seront disponibles au cours du second semestre 2015. La Formation continue des professionnels (FCP) exigera des titulaires de certification qu'ils démontrent chaque année leurs compétences dans un laboratoire ou dans un autre environnement basé sur les compétences, en plus de leur participation à des apprentissages basés sur les connaissances. Il est demandé aux titulaires de certification de repasser l'examen tous les trois ans au plus haut niveau qu'ils ont atteint.

Vous trouverez des détails sur les nouvelles certifications CSX sur www.isaca.org/csx-certifications et sur www.isaca.org/csxnews.

À propos de l’ISACA

Avec 140 000 professionnels dans 180 pays, l’ISACA® (www.isaca.org) est une association internationale qui aide les chefs d’entreprise et les responsables TI à renforcer leur confiance dans leurs actifs en information et dans leurs systèmes d’information et à les valoriser. L'ISACA possède plus de 200 sections à travers le monde.

https://twitter.com/ISACANews

http://linkd.in/ISACAOfficial

www.facebook.com/ISACAHQ

Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.